¿Qué es la norma ISO 37001?
ISO 37001 es una norma internacional que crea un marco que permite a las organizaciones captar, detectar, abordar y prevenir el soborno mediante una política antisoborno integral. La norma también incluye la formación contra el soborno, el nombramiento de un funcionario que supervise el cumplimiento de la normativa antisoborno, la realización de evaluaciones de riesgos y la práctica de la diligencia debida con los socios comerciales y en los proyectos.
El soborno es un delito que mueve miles de millones de dólares cada año. Se trata de una actividad delictiva destructiva y ha sido muy difícil atajarla de frente. La norma ofrece a las organizaciones de todo el mundo una forma de abordar y prevenir el soborno en su organización y de comprometerse a eliminar la corrupción.
¿Quién necesita el certificado?
ISO 37001 es una norma flexible y adaptable a cualquier organización e industria. No es necesario pertenecer a un determinado sector ni cumplir requisitos de tamaño de empresa para solicitar la certificación. En la mayoría de los casos, la norma ISO 37001 puede ampliarse o reducirse en función de las necesidades de una organización.
Aunque la certificación no es obligatoria, hay muchas razones para que una organización desee obtener la certificación ISO 37001. Principalmente, la obtención de esta certificación formaliza su compromiso de erradicar la corrupción y llevar a cabo prácticas empresariales limpias.
Ventajas de la certificación
La certificación ISO 37001 tiene muchas ventajas, por lo que se utiliza en muchas organizaciones e industrias. Algunas de las principales ventajas que conlleva la certificación ISO 37001 son:
Fomentar la confianza
Una de las mayores ventajas de obtener la certificación ISO 37001 para una organización es que fomenta la confianza entre los empleados, las partes interesadas, los clientes y cualquier persona implicada en la empresa. La norma ISO 37001 permite a las organizaciones crear un marco adecuado para combatir el soborno, incluido un sistema integral antisoborno. Esto garantiza a las personas implicadas en la empresa que pueden confiar en que no se está produciendo ningún soborno.
Salvaguardar la reputación de la organización
Los casos de soborno y los escándalos pueden suponer una enorme muleta para la reputación de una organización. El soborno es uno de los mayores problemas a los que se enfrenta el mundo en estos momentos y está presente allá donde vayas. Contar con medidas y sistemas antisoborno garantiza que una organización no tendrá que enfrentarse a escándalos de soborno que puedan dañar su imagen y tener repercusiones negativas.
Evite gastos innecesarios
Prevenir el soborno mediante un sistema antisoborno exhaustivo es una excelente manera de evitar costes innecesarios. Los escándalos de soborno pueden tener un coste enorme para una empresa, ya sea en honorarios de abogados o en gastos imprevistos como consecuencia del soborno. Con un sistema para detectar y evaluar el riesgo de soborno en una organización, hay menos riesgo de que afecte a la empresa.
La corrupción tiene graves consecuencias para una empresa. Estas consecuencias pueden afectar en gran medida a las posibilidades de éxito de una organización e incluso a su supervivencia en el sector. Por eso, aunque no sea obligatorio, obtener la certificación ISO 37001 es muy beneficioso.
Prevenir, detectar y abordar el soborno
La mayor ventaja de la certificación ISO 37001 es también su principal objetivo: crear un sistema antisoborno. Recuerde, la corrupción no tiene cabida en el mundo moderno. Dicho esto, una de las formas en que las organizaciones pueden prevenir el soborno es determinando el grado de riesgo que existe de que se produzca dentro de una organización y tomando las medidas adecuadas para implantar controles que impidan que esto ocurra.
Cómo obtener la certificación ISO 37001
Hay muchos pasos para obtener esta certificación. Para empezar, las organizaciones deben programar una auditoría con un organismo de certificación que pueda comprobar que la empresa cumple las normas. A partir de ahí, los pasos para obtener la certificación son los siguientes:
Paso 1: Confirmación de la auditoría
Para iniciar el proceso, una organización debe elaborar un plan de auditoría que describa todo lo que ocurrirá durante el proceso de certificación. A partir de ahí, debe ser confirmado por el organismo de certificación al menos tres meses antes de la primera auditoría.
Paso 2: Auditoría interna
La auditoría es un paso importante para obtener esta certificación. Durante este proceso se llevarán a cabo múltiples auditorías, empezando por una auditoría previa o interna. Esto se hace dentro de la organización para detectar posibles lagunas y garantizar la preparación para las principales auditorías de las fases 1 y 2.
Para simplificar este proceso, los auditores internos pueden utilizar listas de comprobación digitales que les permitan:
- Tenga en cuenta sus observaciones generales
- Capturar las no conformidades mayores y menores
- Subsanar las deficiencias en la aplicación de la norma ISO
- Descubrir áreas de mejora
Paso 3: Certificación por terceros
A partir de ahí, el equipo pasa a las dos fases de las auditorías externas. De ello se encargan, por lo general, organismos certificadores independientes de todo el mundo.
La primera fase de la auditoría externa consiste en observaciones generales y no conformidades (mayores y menores). Cuando la organización aborda y corrige las lagunas detectadas en la auditoría de la fase 1, puede pasar a la fase 2.
Durante la segunda fase, la tercera parte certificadora anotará todas las observaciones, áreas de mejora y no conformidades. Esta auditoría también debe incluir una recomendación de certificación que indique si la organización ha aprobado y cumple los requisitos para la certificación.
Si durante la fase 2 se han observado no conformidades importantes, el equipo auditor volverá a visitar el centro en un plazo de 30 días para asegurarse de que se han realizado las correcciones necesarias antes de recomendar a la organización que obtenga la certificación. Una vez que la organización supera la auditoría, se le concede la certificación.
Paso 4: Mejora continua
Para garantizar la correcta aplicación de la norma, las organizaciones deben tratar de mejorar continuamente sus prácticas y asegurarse de que no haya lagunas en su sistema antisoborno.
Paso 5: Recertificación
Esta certificación tiene una duración de 3 años. Así pues, transcurrido ese plazo, las organizaciones deben solicitar la recertificación para que su certificación ISO 37001 siga siendo válida y reconocida en todo el mundo.
¿Cuáles son los retos de la implantación de la norma ISO 37001?
Uno de los principales retos a la hora de aplicar esta norma y obtener la certificación es el proceso de auditoría. Las no conformidades detectadas durante la auditoría pueden obstaculizar su certificación, por lo que es muy importante realizar auditorías previas internas. De este modo, cualquier posible fallo puede detectarse de inmediato y se pueden establecer controles para solucionarlo.
A la hora de implantar la norma, las organizaciones se enfrentan al reto de garantizar que todo el equipo se comprometa a erradicar la corrupción. Por este motivo, la formación es muy importante para el equipo de lucha contra el soborno y los trabajadores, a fin de garantizar que todos entienden la postura y las políticas de la empresa en materia de soborno.
Preguntas frecuentes sobre ISO 37001
No, la certificación ISO 37001 no es obligatoria. Sin embargo, cualquier organización puede obtener la certificación y se recomienda encarecidamente que lo haga, ya que puede aportar muchas ventajas y garantizar que la actividad empresarial se lleva a cabo de forma limpia.
Para obtener esta certificación, una organización debe cumplir determinados requisitos, según se indica en el sitio web de ISO. A partir de ahí, deben someterse a una auditoría e inspección por parte de un equipo certificado para garantizar que cumplen la norma antes de poder recibir su certificación.
El equipo de lucha contra el soborno se encarga de aplicar la norma. Parte de la norma implica la creación de un equipo y el nombramiento de un funcionario que supervise su aplicación.
Esta norma sólo se aplica a las medidas antisoborno dentro de una organización. Los elementos de esta norma incluyen:
- Garantizar la comunicación de los empleados
- Impartir formación sobre la lucha contra el soborno y la diligencia debida
- Establecer un sistema antisoborno
- Detectar y responder a los casos de soborno dentro de una organización